mobile-logo

Blog

open-source
11 Jan

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้

by Naruemon Paengjaem
in Blog
Comments

15 เครื่องมือรักษาความปลอดภัย open-source ที่คุณควรรู้ไว้ เครื่องมือ open-source เป็นพลังขับเคลื่อนที่สำคัญในโลกเทคโนโลยี สะท้อนถึงนวัตกรรม ความร่วมมือ และการเข้าถึง เครื่องมือเหล่านี้ได้รับการพัฒนาด้วยความโปร่งใส และหลักการที่ขับเคลื่อนโดยชุมชน ช่วยให้ผู้ใช้สามารถตรวจสอบ ปรับเปลี่ยน และปรับใช้โซลูชันให้เหมาะสมกับความต้องการเฉพาะของตนในด้านความปลอดภัยไซเบอร์ เครื่องมือโอเพนซอร์สเป็นทรัพย์สินที่ล้ำค่า ช่วยให้องค์กรเสริมสร้างแนวป้องกันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่องในบทความนี้ คุณจะพบกับรายการเครื่องมือโอเพนซอร์สด้านความปลอดภัยไซเบอร์ที่คุณไม่ควรพลาด! Nemesis : แพลตฟอร์มประมวลและวิเคราะห์ข้อมูลด้านรุกแบบโอเพนซอร์ส Nemesis เป็นแพลตฟอร์มการประมวลผลข้อมูลแบบรวมศูนย์ที่นำเข้า เพิ่มคุณค่า และดำเนินการวิเคราะห์ข้อมูลการประเมินความปลอดภัยที่ไม่เหมาะสม (เช่น ข้อมูลที่รวบรวมระหว่างการทดสอบการเจาะระบบและการมีส่วนร่วมของทีมสีแดง) SessionProbe : เครื่องมือ Pentesting แบบโอเพ่นซอร์สแบบมัลติเธรด SessionProbe เป็นเครื่องมือ Pentesting แบบมัลติเธรดที่ออกแบบมาเพื่อประเมินสิทธิ์ของผู้ใช้ในแอปพลิเคชันเว็บ Mosint : เครื่องมือ OSINT อีเมลอัตโนมัติแบบโอเพ่นซอร์ส Mosint เป็นเครื่องมือ OSINT อีเมลอัตโนมัติที่เขียนด้วย Go ออกแบบมาเพื่ออำนวยความสะดวกในการตรวจสอบอีเมลเป้าหมายอย่างรวดเร็วและมีประสิทธิภาพ โดยผสานรวมบริการต่างๆ...

Read More
spam
10 Jan

ใครโทรมา? Spam , Scam และเวลาที่สูญเปล่า

by Naruemon Paengjaem
in Blog
Comments

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More
SupremeRAID
10 Jan

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5

by Naruemon Paengjaem
in Blog
Comments

ประสิทธิภาพการจัดเก็บข้อมูล ด้วย SupremeRAID สำหรับ Gen5 ปลดปล่อยประสิทธิภาพการจัดเก็บข้อมูลที่ไม่เคยมีมาก่อนด้วย SupremeRAID สำหรับ Gen5 ในโลกที่ข้อมูลมีอำนาจเหนือสิ่งอื่นใด การค้นหาโซลูชันจัดเก็บข้อมูลที่สมบูรณ์แบบนั้นเป็นสิ่งสำคัญ Storage Review recently delved into the world of SupremeRAID™ for Gen5 ( Storage Review เพิ่งเจาะลึกเข้าไปในโลกของ SupremeRAID™ สำหรับ Gen5 ) ผลลัพธ์นั้นน่าทึ่งอย่างแท้จริง เทคโนโลยีนี้ไม่ใช่แค่การอัพเกรด มันคือการเปลี่ยนเกมทั้งหมดเพื่อใช้ประโยชน์จากประสิทธิภาพของ NVMe อย่างเต็มที่" แสดงถึงความตื่นเต้นกับผลลัพธ์ที่น่าประทับใจของเทคโนโลยีใหม่ที่เกี่ยวข้องกับ NVMe “Graid SupremeRAID Gen5 Support...

Read More
Ransomware
09 Jan

คาดการณ์ด้านความปลอดภัยไซเบอร์ปี 2024 กลยุทธ์และเป้าหมายใหม่ของRansomware

by Naruemon Paengjaem
in Blog
Comments

Ransomware ในปี 2024 เราคาดการณ์ว่าภัยคุกคามจากRansomwareจะยังคงมุ่งเน้นไปที่โอกาส  เทรนด์ที่เราเริ่มเน้นย้ำในปี 2022 เพิ่มแรงขึ้นตลอดปี 2023 ละคาดว่าจะรุนแรงถึงขั้นวิกฤตในปีนี้ ในอดีต อาชญากรรมไซเบอร์มักเกิดขึ้นจากแรงจูงใจที่ว่า "ทำเพื่อความฮา" พวกเขามีส่วนร่วมในกิจกรรมอันตรายเพียงเพื่อความสนุกสนานหรือสร้างความวุ่นวาย แต่ในปัจจุบัน พวกเขาถูกผลักดันด้วยผลกำไร กลายเป็นหน่วยธุรกิจที่มีเหตุผล มุ่งหาหนทางปฏิบัติงานที่ยืดหยุ่นและทำซ้ำได้เพื่อสร้างรายได้อย่างมั่นคง การเปลี่ยนแปลงของแรงจูงใจนี้ทำให้การคาดการณ์พฤติกรรมของพวกเขาง่ายขึ้นเล็กน้อย เนื่องจากการกระทำของพวกเขามีพื้นฐานมาจากเป้าหมายเชิงกลยุทธ์มากกว่าความคึกคะนองที่คาดเดาไม่ได้ 1 . การเร่งตัวของRansomwareแบบฉวยโอกาสด้วยช่องโหว่ Zero-Day ในปี 2024 ผู้ก่อภัยคุกคามด้านแรนซัมแวร์จะยังคง "ยึดโอกาส" มากขึ้น พวกเขาจะเร่งพัฒนาอาวุธจากช่องโหว่ที่เพิ่งค้นพบภายใน 24 ชั่วโมง หลังจากเจาะเข้าเครือข่ายจำนวนมากผ่านการสแกนอัตโนมัติ พวกเขาจะคัดกรองเครือข่ายเหล่านั้นด้วยมือเพื่อพิจารณาแนวทางการเรียกค่าไถ่ที่เหมาะสมและเลือกวิธีโจมตีที่เหมาะสมเนื่องจากบริษัทต่างๆ เริ่มให้ความสำคัญกับการติดแพตช์ตามลำดับความสำคัญและตอบสนองอย่างรวดเร็ว กลุ่มผู้ก่อภัยคุกคามที่มีความซับซ้อนและมีทรัพยากรมากมาย จะเริ่มลงทุนในช่องโหว่ Zero-Day ของแท้ โดยไม่ต้องรอให้มีรหัส Proof-of-Concept (PoC) ออกมากลุ่มอาชญากรรมRansomwareจะยังคง มุ่งเป้าโจมตีไปที่ซอฟต์แวร์ระดับองค์กร ทั้งผู้พัฒนาซอฟต์แวร์และองค์กรผู้ใช้งานเองจำเป็นต้องปรับตัวรับมือกับเทรนด์นี้ เหตุผลที่ซอฟต์แวร์ระดับองค์กรเป็นเป้าหมายหลัก: การใช้งานอย่างแพร่หลาย:...

Read More
08 Jan

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก Singularity Data Lake

by Naruemon Paengjaem
in Blog
Comments

ปฏิวัติการวิเคราะห์ความปลอดภัยและบันทึก | ยินดีต้อนรับสู่ Singularity Data Lake องค์กรในปัจจุบันกำลังเผชิญกับปริมาณข้อมูลมหาศาลที่ท่วมท้น ซึ่งครอบคลุมไปถึงผู้ใช้ อุปกรณ์ และเครือข่าย การเพิ่มขึ้นของปริมาณข้อมูลนี้เกิดจากการเปลี่ยนแปลงสู่ดิจิทัลที่รวดเร็ว รวมถึงการนำเครื่องมือรักษาความปลอดภัยแบบจุดมาใช้เพื่อป้องกันภัยคุกคาม ความปลอดภัยกลายเป็นปัญหาของข้อมูลขนาดใหญ่ ข้อมูลเหล่านี้แม้จะมีค่ามหาศาลสำหรับการป้องกันภัยคุกคามเชิงรุก แต่ก็มักเป็นความท้าทายในการรวบรวม ปรับรูปแบบ และวิเคราะห์ โดยเฉพาะอย่างยิ่งเมื่อกระจัดกระจายอยู่ทั่วเครื่องมือและระบบที่แยกกันโซลูชันข้อมูลแบบเดิมมักขาดความยืดหยุ่น ขยายผล และมีต้นทุนสูง ทำให้องค์กรไม่สามารถบรรลุระดับการจัดการความปลอดภัยที่ต้องการได้ ยิ่งไปกว่านั้น ภูมิทัศน์ด้านความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยิ่งทำให้โซลูชันข้อมูลที่แข็งแกร่ง ปรับขนาดได้ และคุ้มค่า เป็นสิ่งจำเป็น รายงานระบุว่า โปรเจกต์ SIEM และ Data Lake มากถึง 60% ล้มเหลว หนึ่งในสาเหตุหลักคือความซับซ้อนมหาศาลในการนำข้อมูลจากแหล่งต่างๆ มาผสานเข้าไว้ในที่เดียวกัน องค์กรจำนวนมากต้องจัดตั้งทีมเฉพาะของวิศวกร IT และความปลอดภัย เพื่อใช้เวลาหลายวันในการจัดการ ingest...

Read More
ciso
04 Jan

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567

by Naruemon Paengjaem
in Blog
Comments

คงความแข็งแกร่งและยืดหยุ่น: คำแนะนำสูงสุดของ CISO สำหรับปี 2567 ปี 2566 ยังคงเป็นปีที่ท้าทายสำหรับความมั่นคงปลอดภัยของข้อมูล องค์กรต่าง ๆ ยังคงพยายามหาทางป้องกันแฮกเกอร์อยู่เสมอ เราพบเห็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่เพิ่มมากขึ้นและซับซ้อนขึ้น โดยมีแนวโน้มสำคัญประการหนึ่งที่ส่งผลกระทบอย่างมากตลอดทั้งปี นั่นคือ "ฟิชชิ่งที่ขับเคลื่อนด้วย AI " ฟิชชิ่งยังคงเป็นวิธีการโจมตีที่แพร่หลายที่สุด เนื่องจากต้นทุนค่อนข้างต่ำแต่มีอัตราความสำเร็จสูง การนำ AI มาใช้ยิ่งทำให้ปัญหานี้ทวีความรุนแรง ปีที่ผ่านมา เราเห็นการโจมตีแบบฟิชชิ่งเพิ่มขึ้นอย่างมาก โดยมุ่งเป้าไปที่ธุรกิจ รัฐบาล และผู้บริโภค เพื่อหลอกลวงให้ผู้คนเปิดเผยข้อมูลสำคัญ สิ่งที่น่ากังวลคือ การสำรวจของ Yubico พบว่า 91% ของผู้คนยังคงใช้แค่ username และ password ในการรักษาความปลอดภัยบัญชีของตัวเองเพื่อความปลอดภัยในอนาคต เราจำเป็นต้องเปลี่ยนแปลง! เราต้องเลิกพึ่งพา...

Read More
clean code
04 Jan

Clean Code คืออะไร

by Naruemon Paengjaem
in Blog
Comments

Clean Code คือโค้ดที่อ่านง่าย ดูแลรักษาง่าย เข้าใจง่าย และเปลี่ยนแปลงง่าย ผ่านโครงสร้างและความสม่ำเสมอ แต่ยังคงความแข็งแรงและปลอดภัยเพื่อรองรับความต้องการด้านประสิทธิภาพ ช่วยให้คุณได้ประโยชน์สูงสุดจากซอฟต์แวร์ของคุณ "คุณภาพโค้ด" เป็น "การตรวจสอบโค้ดอย่างต่อเนื่อง" จากนั้น "คุณภาพโค้ดและความปลอดภัยของโค้ด" รู้สึกเหมือนอยู่ใน ในช่วงสองสามปีที่ผ่านมา ในที่สุดเราก็สามารถจัดการกับสิ่งที่เรามองหาตั้งแต่เริ่มต้นได้ : Clean Code เรื่องเกี่ยวกับ Clean Code ปัญหาที่เราแก้ไขที่ Sonar เป็นปัญหาใหญ่โตและส่งผลกระทบไปในวงกว้าง เราช่วยยกระดับประสิทธิภาพ ลดความเสี่ยงและช่วงเวลาหยุดทำงาน รวมถึงเพิ่มความรับผิดชอบต่อโค้ด เราส่งผลต่อโค้ดต้นฉบับโดยตรง และแน่นอน ส่งผลต่อซอฟต์แวร์ทางอ้อมด้วย ในอดีต เมื่อเราพยายามอธิบายสิ่งที่เราทำ เรามักผสมผสานคำอธิบายต่างๆ เข้าด้วยกัน ส่งผลให้เกิดความไม่ชัดเจน (ในกรณีที่ดีที่สุด) และทำให้ชุมชนของเราเชื่อมโยงข้อมูลต่างๆ เข้าด้วยกันได้ยาก เมื่อประมาณสองปีที่ผ่านมา เราตัดสินใจแก้ไขปัญหานี้และเริ่มต้นโครงการภายในองค์กรเพื่อให้อธิบายสิ่งที่เราทำได้อย่างชัดเจนยิ่งขึ้นสรุปสั้นๆ ง่ายๆ สุดท้ายเราก็สรุปได้สามข้อ ความสนใจของเรามุ่งเน้นไปที่ code...

Read More
Observability
25 Dec

รายงานคาดการณ์ Observability 2023

by Naruemon Paengjaem
in Blog
Comments

การลงทุนในระบบสังเกตการณ์ (Observability) ไม่ใช่แค่ป้องกันปัญหาที่อาจเกิดขึ้นเท่านั้น แต่ยังเป็นการขับเคลื่อนธุรกิจของคุณไปสู่ความมีประสิทธิภาพ ความปลอดภัย และความรุ่งโรจน์อย่างแท้จริง 2023 Observability Forecast" ซึ่งเป็นการศึกษาที่ใหญ่และครอบคลุมที่สุดในประเภทเดียวกัน เพิ่งเผยแพร่ออกมาแล้ว ข้อมูลจากผู้เชี่ยวชาญด้านเทคโนโลยี 1,700 คนจาก 15 ประเทศ เสนอข้อมูลเชิงลึกเพื่อช่วยให้คุณเข้าใจพฤติกรรมการใช้ระบบสังเกตการณ์ของพวกเขาและผลกระทบต่อต้นทุนและรายได้ที่ดีขึ้น ประเด็นสำคัญ 4 ข้อจากรายงาน ที่แสดงให้เห็นว่าผลตอบแทนจากการลงทุน (ROI) ในระบบสังเกตการณ์นั้น ไม่เพียงแค่มีประโยชน์ แต่ยังจำเป็นอย่างยิ่ง 1 . Business value and ROI ใจความสำคัญที่โดดเด่นจากรายงานปีนี้คือ มูลค่าทางธุรกิจที่จับต้องได้ของระบบสังเกตการณ์ องค์กรต่างๆ ไม่ได้มองระบบสังเกตการณ์เป็นแค่เทคโนโลยีอีกต่อไป แต่เห็นว่าเป็นกลยุทธ์สำคัญในการบรรลุเป้าหมายหลักทางธุรกิจ ตัวเลขยืนยันชัดเจน! จากการสำรวจ พบว่าองค์กรต่าง ๆ ได้รับผลตอบแทนจากการลงทุนในระบบสังเกตการณ์เฉลี่ย 2 เท่าต่อปี นั่นหมายความว่า สำหรับทุก...

Read More
OKR
22 Dec

OKR และ SMART goals: แนวทางไหนดีกว่ากัน?

by Naruemon Paengjaem
in Blog
Comments

OKR กับ SMART Goals แตกต่างกันอย่างไร?เมื่อพูดถึงการกำหนดเป้าหมายและการวัดความคืบหน้า OKR (Objectives and Key Results) และ SMART Goals ทั้งสองวิธีให้โครงสร้างและแนวทางในการบรรลุผลลัพธ์ที่ต้องการ แต่แตกต่างกันในแนวทางและจุดเน้นในบทความนี้ เราจะสำรวจความแตกต่างระหว่าง OKR และ SMART Goals พร้อมด้วยตัวอย่างเพื่อแสดงการประยุกต์ใช้กับทีมของคุณ เพื่อช่วยคุณตัดสินใจว่าอะไรเหมาะกับทีมของคุณ OKR : กรอบการตั้งเป้าหมายสุดท้าทาย ช่วยองค์กรไปถึงฝั่งฝัน OKRย่อมาจาก Objectives and Key Results เป็นกรอบการตั้งเป้าหมายที่ช่วยให้องค์กรกำหนดและติดตามความสำเร็จของเป้าหมาย พร้อมทั้งวัดผลลัพธ์ที่เกิดขึ้น OKR ประกอบด้วยสองส่วนหลัก: Objectives: เป้าหมาย คือ ภาพฝันหรือทิศทางที่องค์กรอยากไปถึง เปรียบเหมือนจุดหมายปลายทางKey Results: ผลลัพธ์สำคัญ คือ ตัวชี้วัดความคืบหน้า...

Read More
Apache Kafka
20 Dec

มอนิเตอร์ Apache Kafka เพื่อลดต้นทุนบนคลาวด์

by Naruemon Paengjaem
in Blog
Comments

Apache Kafka เป็นเสาหลักของระบบโครงสร้างพื้นฐานบนคลาวด์หลายๆ ระบบ โดยนิยมใช้ในการเคลื่อนย้ายข้อมูลขนาดใหญ่จากจุดหนึ่งไปยังอีกจุดหนึ่ง เนื่องจาก Kafka มีประสิทธิภาพสูง เชื่อถือได้ และรับประกันความทนทานการประมวลผลข้อมูลจำนวนมากบนคลาวด์ อาจกลายเป็นค่าใช้จ่ายที่แพงที่สุดในบิลค่าบริการจากผู้ให้บริการคลาวด์ของคุณ Apache Kafka มีตัวเลือกการกำหนดค่ามากมายเพื่อลดต้นทุน ทั้งระดับคลัสเตอร์และระดับไคลเอ็นต์ อย่างไรก็ตาม การค้นหาค่าและการปรับแต่งที่เหมาะสมอาจเป็นเรื่องที่ทำได้ยากNew Relic เป็นผู้ใช้งาน Apache Kafka อย่างหนัก และเคยเผยแพร่บล็อกมากมาย เช่น 20 Best Practices for Apache Kafka at scale บทความนี้ เราจะขยายความรอบรู้เหล่านั้นโดยใช้การตรวจสอบเพื่อเน้นวิธีปรับแต่ง Apache Kafka และลดต้นทุนบนคลาวด์ ...

Read More